Enlaces rápidos:
Derecho de acceso. En virtud del nuevo Reglamento General de Protección de Datos ("GDPR"), los usuarios gozan de un "derecho de acceso". Se concede a los usuarios el derecho a obtener una copia de todos los datos brutos que una empresa tiene sobre el usuario, así como información adicional sobre las fuentes y los destinatarios de los datos, la finalidad para la que se procesan los datos o información sobre los países en los que se almacenan los datos y el tiempo que permanecen almacenados. Este "derecho de acceso" está consagrado en el artículo 15 de la RPI y en el párrafo 2 del artículo 8 de la Carta de Derechos Fundamentales.
Ocho de las ocho violaciones. noyb (una organización europea sin fines de lucro para la aplicación de la privacidad) ha puesto a prueba la ley y ocho servicios de streaming en línea de ocho países, pero ningún servicio se ha cumplido plenamente. En ocho de los ocho casos, noyb ha presentado hoy quejas formales ante las autoridades de protección de datos pertinentes. Todos los principales proveedores incluso participaron en la "violación estructural" de la ley, dice Max Schrems, Director de noyb.
Violaciones estructurales. Mientras que muchas empresas más pequeñas responden manualmente a las solicitudes de GDPR, los servicios más grandes como YouTube, Apple, Spotify o Amazon construyeron sistemas automatizados que dicen proporcionar la información relevante. Cuando se probaron, ninguno de estos sistemas proporcionó al usuario todos los datos relevantes.
Max Schrems, director de Noyb: "Muchos servicios establecen sistemas automatizados para responder a las solicitudes de acceso, pero a menudo ni siquiera proporcionan a distancia los datos a los que todo usuario tiene derecho. En la mayoría de los casos, los usuarios sólo reciben los datos en bruto, pero, por ejemplo, no hay información sobre con quién se compartieron esos datos. Esto conduce a violaciones estructurales de los derechos de los usuarios, ya que estos sistemas están construidos para retener la información pertinente"
DAZN y SoundCloud simplemente ignoraron la petición. Mientras que todos los demás servicios de streaming han dado alguna respuesta a la petición de los usuarios de acceder a sus datos, al menos, el servicio de streaming de deportes del Reino Unido "DAZN" y el servicio de streaming de música alemana "SoundCloud" ni siquiera han respondido.
Información faltante y datos brutos incomprensibles. El resto de los servicios de streaming proporcionaron al menos algunos datos brutos en respuesta a las solicitudes de acceso. Sin embargo, estas respuestas carecían de información de fondo, como las fuentes y los destinatarios de los datos o sobre el tiempo que se almacenan realmente los datos ("período de retención"). En muchos casos, los datos en bruto se proporcionaban en formatos crípticos que hacían extremadamente difícil o incluso imposible que un usuario medio comprendiera la información. En muchos casos también faltaban ciertos tipos de datos brutos.
10 Quejas presentadas hoy. noyb ha presentado quejas ante la Autoridad Austriaca de Protección de Datos (dsb.gv.at) contra 8 empresas, en nombre de 10 usuarios hoy. La autoridad austriaca tendrá que cooperar con las autoridades pertinentes en el establecimiento principal de cada servicio de streaming. Dado que el GDPR prevé como sanción 20 millones de euros o el 4% del volumen de negocios mundial, la sanción máxima teórica en las 10 denuncias podría ser de 18.800 millones de euros.
La transparencia es una piedra angular. El derecho de acceso es una piedra angular del marco de protección de datos. Sólo cuando los usuarios pueden tener una idea de cómo y por qué se almacenan o comparten sus datos, pueden descubrir de manera realista las violaciones de la RBP y, en consecuencia, tomar medidas.
Todo el mundo puede hacer una petición. Todo usuario tiene derecho a obtener una copia de sus datos y a recibir información adicional. Por lo general, los usuarios pueden rellenar un formulario o enviar un correo electrónico a la mayoría de los servicios. noyb ha recogido los enlaces y formularios de los principales servicios de streaming en su página web para que todo el mundo los utilice.
noyb obtiene privacidad en su teléfono. El artículo 80 de la GDPR prevé que los titulares de los datos pueden ser representados por una asociación sin ánimo de lucro, ya que los usuarios individuales no suelen poder presentar las denuncias legales pertinentes. En este caso, los diez usuarios están representados por la organización sin fines de lucro noyb. Schrems: "noyb tiene como objetivo hacer cumplir razonablemente la nueva ley, para que los beneficios lleguen realmente a los usuarios"
La financiación todavía está en camino. Hasta ahora, noyb.eu está financiado por más de 3.100 miembros y patrocinadores de apoyo individuales (por ejemplo, StartPage.com o la Ciudad de Viena). Para financiar la lucha contra las violaciones de datos a largo plazo, la asociación está buscando más miembros de apoyo. Hasta ahora, el presupuesto para 2018 está financiado sólo en un 75%. Schrems: "En 1995 la UE ya aprobó leyes de protección de datos, pero simplemente fueron ignoradas por los grandes jugadores. Ahora tenemos que asegurarnos de que esto no vuelva a suceder con GDPR - hasta ahora muchas empresas sólo parecen cumplir superficialmente"
